我使用的servlet 3.0在Java EE容器(JDBC的境界)提供HttpServletRequest.login()方法,一切工作正常。「記住我」和Servlet 3.0 request.login()
根據這個[Java EE 6:如何實現"保持登錄狀態"當用戶登錄到Web應用程序時,我實現了一個記住我的方法。
但是我還是堅持了在過濾器級以下:
if (user != null) {
request.login(user.getUsername(), user.getPassword());
request.getSession().setAttribute("user", user); // Login.
addCookie(response, COOKIE_NAME, uuid, COOKIE_AGE); // Extends age.
}.
我有一個JDBC的境界與加密PW,我怎樣才能使通過了rememberMe容器管理的認證? user.getPassword()需要明確的(非散列)PW,我不知道!我不想在數據庫中存儲清除密碼。